A Microsoft lançou o primeiro patch de 2022 como parte do programa Patch Tuesday esta semana. Ele corrige 96 vulnerabilidades em vários produtos da gigante do software, incluindo 9 vulnerabilidades críticas e 6 de dia zero. O patch contém correções para Windows, Edge, Exchange Server, Office e outras soluções de software.
Fonte da imagem: NicoElNino / Alamy Stock
A fonte observa que o atual patch de segurança da Microsoft se tornou “invulgarmente grande” em comparação com o que a empresa lançou antes no primeiro mês dos anos anteriores. Quanto às vulnerabilidades mais notáveis que o patch da Microsoft corrige, notaremos separadamente algumas delas.
Os desenvolvedores corrigiram o CVE-2022-21907, uma vulnerabilidade do Windows HTTP Protocol Stack que permite a execução remota de código e também pode ser usado para injetar um worm de rede com uma função de propagação automática. Também corrigimos três vulnerabilidades de execução remota de código no Microsoft Exchange Server: uma crítica – CVE-2022-21846 e duas importantes – CVE-2022-21969 e CVE-2022-21855. Essas vulnerabilidades do Exchange não exigem privilégios especiais ou interação do usuário para serem exploradas.
Também observamos a presença de uma correção para uma vulnerabilidade crítica de execução remota de código no Microsoft Office CVE-2022-21840. Ele não requer privilégios especiais para operar, mas o invasor precisará interagir com a vítima para tentar convencê-la a executar um arquivo malicioso especialmente configurado em seu computador.
As organizações que usam o Microsoft Office 2019 para Mac e o Office LTSC para Mac receberão um hotfix posteriormente. Junto com isso, a Microsoft corrigiu muitas outras vulnerabilidades. Você pode ver a lista completa na página de suporte oficial da gigante do software.
Conforme anunciado no início deste ano, o Samsung Messages, o aplicativo de mensagens, deixará de…
A Acer apresentou o monitor gamer Nitro XV273U F5 de 27 polegadas, que suporta dois…
A Meta✴ está desenvolvendo planos para criar seu próprio negócio de infraestrutura em nuvem, vendendo…
Os problemas financeiros da editora francesa Nacon (Terminator: Survivors, Styx: Blades of Greed, RoboCop: Rogue…
Circulam rumores online de que a OnePlus deixará de existir em breve como uma marca…
As montadoras chinesas estão reduzindo ativamente sua dependência de microchips estrangeiros. O progresso alcançado pelos…